صراحة نيوز – حُذفت قاعدة بيانات تضم 149 مليون اسم مستخدم وكلمة مرور لحسابات مختلفة، من بينها 48 مليونًا لحسابات جيميل، و17 مليونًا لحسابات فيسبوك، و420 ألفًا لمنصة باينانس للعملات الرقمية، بعد أن أبلغ باحث مزود خدمة الاستضافة عن تسريب هذه البيانات.
ولم يتمكن جيريميا فاولر، محلل الأمن المخضرم الذي اكتشف قاعدة البيانات، من العثور على دلائل تحدد مالك القاعدة أو مشغّلها، فقام بإخطار مزود الاستضافة، الذي أزالها لمخالفتها شروط الخدمة.
وشملت البيانات تسجيلات دخول لحسابات مصرفية وبطاقات ائتمان، وحسابات البريد الإلكتروني على ياهو (4 ملايين) ومايكروسوفت آوتلوك (1.5 مليون) وآي كلاود (900 ألف)، بالإضافة إلى 1.4 مليون حساب أكاديمي ومؤسسي من نطاق “edu.”، وحسابات على تيك توك (780 ألف)، وOnlyFans (100 ألف)، ونتفليكس (3.4 ملايين).
وأشار فاولر إلى أن البيانات قد تكون جُمعت بواسطة برمجيات خبيثة تقوم بسرقة المعلومات من الأجهزة، بما في ذلك تسجيل ضغطات المفاتيح، وأن القاعدة صممت لفهرسة سجلات ضخمة من مصادر متنوعة، بما فيها بيانات حكومية من عدة دول.
وأضاف أن القاعدة استمرت في النمو خلال شهر كامل، مراكمة تسجيلات دخول إضافية لمجموعة متنوعة من الخدمات، وكانت متاحة للعموم ويمكن البحث فيها عبر متصفح ويب فقط.
ورغم عدم معرفة الغرض أو مالك البيانات، يرى فاولر أن الهيكل المنظم للقاعدة يشير إلى احتمال استخدامها من قبل مجرمي الإنترنت، الذين قد يستعلمون عن مجموعات فرعية مختلفة من البيانات لإجراء عمليات احتيال.
